中国信通院：中国网络流量监测与分析产品研究报告（2020年）（52页）.pdf

1、网络安全产品技术能力验证评估系列报告网络安全产品技术能力验证评估系列报告 中国网络流量监测与分析 产品研究报告 中国网络流量监测与分析 产品研究报告 （2020 年）（2020 年） 中国信息通信研究院安全研究所 2020 年 09 月 中国信息通信研究院安全研究所 2020 年 09 月 版权声明版权声明 本报告版权属于中国信息通信研究院，并受法律保护。转载、 摘编或利用其它方式使用本报告文字或者观点的， 应注明“来 源： 中国信息通信研究院及 FreeBuf 咨询”。 违反上述声明者， 本院将追究其相关法律责任。 本报告版权属于中国信息通信研究院，并受法律保护。转载、 摘编或利用其它方式使

2、用本报告文字或者观点的， 应注明“来 源： 中国信息通信研究院及 FreeBuf 咨询”。 违反上述声明者， 本院将追究其相关法律责任。 qRtMrOqMqOtPqMnQsQrPpQ7NbPbRtRnNsQrRfQpPyReRtRvM9PpOoRMYsPnPNZrNmM 前言 随着 NTA/NDR 0 F 1技术的发展，该技术已经逐渐应用于网络威胁和 异常行为的检测，经过实际网络环境的验证和不断的迭代，检测的 有效性和准确性都有了大幅度的提高，为网络威胁和异常行为处置 奠定了基础，为产品的推广和应用提供了广阔的前景。 为更好地满足行业用户在 5G 网络、云计算、物联网等新型业务 场景下的实际需

3、要，为其在网络安全产品选型过程中提供技术能力 参考， 中国信息通信研究院安全研究所 （以下简称 “信通院安全所” ） 联合FreeBuf咨询共同完成了此次NTA/NDR类产品调研和测试工作。 本次测试主要是针对当前行业内主流企业的产品进行技术能力 测试，测试内容和角度覆盖全面且广泛，测试内容包括产品功能、 性能以及自身安全测试，覆盖数十种技术能力指标测试项。本次测 试并非是符合性或合规性测试，也并非是作为某项采购入围的强制 要求，而是作为 NTA/NDR 类产品的“能力拔高测试”，以体现相关 产品在某一个功能领域的真实技术实力。测试方案内容不仅基于现 有相关标准，并且依据 Gartner 对

4、NTA/NDR 的能力定义以及综合国 内各安全企业的最佳实践。 到报名截止日期 2020 年 7 月 13 日为止，共有 28 个企业，28 个 NTA/NDR 类产品报名参与此次测试，实际到场测试企业和产品数 量与报名情况一致。其中，有一款产品由两个企业共同开发完成。 另外，有一个企业受测产品为两款。 1 NTA：Network TrafficAnalysis，指网络流量分析。 NDR：Network Detection & Response 指网络检测与响应。 本报告由信通院安全所对国内主流 NTA/NDR 类产品进行基本面 测试评估，并输出整体测试、分析结果与整体报告。由 FreeBuf

5、 咨 询通过现场走访、资料整合及问卷调查的形式，对国内外近百家企 业的使用情况进行对比分析, 总结国内NTA/NDR类产品的基本现状, 并尝试对其发展趋势进行评估和预测。 在这里要特别感谢以下企业参与测试并为测试工作提供相关支 持（排名不分先后）： 北京安博通科技股份有限公司、北京安态科技有限公司、北京 安天网络安全技术有限公司、 北京浩瀚深度信息技术股份有限公司、 北京华安普特网络科技有限公司、北京兰云科技有限公司、北京神 州绿盟信息技术有限公司、北京派网软件有限公司、北京微智信业 科技有限公司、北京知道创宇信息技术股份有限公司、成都科来软 件有限公司、成都深思科技有限公司、东巽科技（北京）

6、有限公司、 杭州安恒信息技术股份有限公司、恒安嘉新（北京）科技股份公司、 湖南友道信息技术有限公司、江苏省未来网络创新研究院、奇安信 科技集团股份有限公司、上海斗象信息科技有限公司、深信服科技 股份有限公司、神州灵云（北京）科技有限公司、是德科技（中国） 有限公司、腾讯科技（北京）有限公司、天津市国瑞数码安全系统 股份有限公司、亚信科技（成都）有限公司、中电福富信息科技有 限公司、中新网络信息安全股份有限公司、中移（杭州）信息技术 有限公司、珠海市一知安全科技有限公司。 目录目录 版权声明 一、国内网络流量监测与分析技术现状.1 （一）国内网络流量发展现状.1 （二）新兴流量监测与分析技术.2